粉絲團
相關報告顯示,網站成為最容易被駭客入侵企業的破口。(路透資料照)
〔記者徐子苓/台北報導〕一般認為駭客常透過社交工程、釣魚郵件來入侵企業,但相關報告顯示,網站反而是最容易被攻擊的破口。Google報告指出,2024年亞太地區已確定初始入侵途徑的案件中,最多(39%)是來自漏洞利用的影響。資安公司卡巴斯基報告也顯示,2023年資安事件中,多數(42%)是因面向大眾的應用程式漏洞所造成。
今年台灣也有數起駭客入侵的案件即是透過外網,年初,某醫療體系的2醫院院區在同一天遭到勒索病毒攻擊,根據主管機關說法,駭客入侵醫院外網網站後,將病毒傳送到內網主機,再從主機竊取高權限帳密,並派送勒索病毒到電腦,造成設備被加密無法使用。
然而,企業對外網的資安意識在台灣還不夠普遍,如映科技資安顧問沈敬為指出,網站是企業營運的主要服務,也是攻擊者的入口,但若看不見入口的風險,企業就只能從下一階段入侵行動開始追蹤,錯失防禦的良機。
沈敬為觀察幾個台灣企業在防守網站攻擊時的現況:第一,網站被入侵時,無法即時取得網站的日誌檔案(log),甚至須耗時數天。第二,預設格式的log資訊有限,導致調查人員難以還原事件脈絡。第三,企業時常部署的SIEM(安全資訊與事件管理)缺乏網站log軌跡,部分無log機制的網站甚至無法分析,導致很難追尋入侵的根因。
企業應如何提升網站資安?沈敬為建議兩個方向,第一是平時就要落實檢測機制,包含弱點掃描、滲透測試、甚至更進階的紅隊演練;第二是部署網站偵測與回應(Web Detection & Response,WDR)工具,可偵測網站上的異常流量,預防外網漏洞、撞庫攻擊。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
